Outubro/2013 HSC Internet Secure Suite 40
COPYRIGHT Copyright 2013 HSC Brasil Não copie sem permissão INFORMAÇÕES DA LICENÇA Contrato de Licença AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA QUE VOCÊ COMPROU, QUE ESTABELECE OS TERMOS E CONDIÇÕES GERAIS DE UTILIZAÇÃO DO SOFTWARE LICENCIADO SE VOCÊ NÃO SABE O TIPO DE LICENÇA ADQUIRIDA, CONSULTE O CANAL DE VENDAS, O CONTRATO LEGAL OU OS DOCUMENTOS DA ORDEM DE COMPRA QUE ACOMPANHAM O PACOTE DE SOFTWARE (ARQUIVO DISPONÍVEL NO SITE DE ONDE VOCÊ FEZ O DOWNLOAD DO SOFTWARE) SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS DO ACORDO, NÃO INSTALE O SOFTWARE SE FOR O CASO, VOCÊ PODE DEVOLVER O PRODUTO À HSC BRASIL HSC Internet Secure Suite 40 2
Índice 1 Prefácio Sobre este guia Público Alvo Convenções Encontre a documentação do produto 2 4 Trabalhando com o seu HSC Internet Secure Suite 4 4 4 5 6 Como o HSC Internet Secure Suite processa o tráfego de internet através da sua rede 8 Tarefa - Acessar oappliance através da porta CONSOLE a partir de uma estação linux 8 Tarefa - Acessar oappliance através da porta CONSOLE a partir de uma estação windows 9 3 Instalando o sistema operacional 10 Instalando o sistema operacional HSC OS 11 Instalando o sistema operacional CentOS 64 64bits 15 ConfiguraçõesPós-Instalação do Sistema Operacional 25 Índice Remissivo HSC Internet Secure Suite 40 0 3
1 Prefácio Sobre este guia Este item descreve o público-alvo, as convenções tipográficas, os ícones utilizados e como o guia está organizado Público Alvo A documentação da HSC Brasil foi cuidadosamente pesquisada e escrita para o seu público-alvo As informações contidas neste guia são destinadas principalmente para: Administradores - Pessoas responsáveis por implementar e fazer cumprir as políticas de segurança da empresa Convenções Este guia utiliza as seguintes convenções tipográficas e ícones Título de livro ou Ênfase Negrito Ent r ada do usuár i o ou cami nho Códi go Título de livro, capítulo ou tópico; introdução de um novo termo; ênfase Texto fortemente enfatizado Comando ou outros textos que devem ser digitados pelo usuário, ou caminho de um diretório ou programa Um exemplo de código Interface do usuário Palavras utilizadas na interface do usuário, incluindo opções, menus, botões e caixas de diálogo Hipertexto azul Um link para um tópico ou para um site Nota: Informações adicionais, como um método alternativo de acessar uma opção Dica: Sugestões e recomendações Importante: Conselhos para proteger o sistema, para instalação do software, para rede, para os negócios ou para manutenção dos seus dados Atenção: Dicas essenciais para evitar danos físicos ao manipular o hardware do produto HSC Internet Secure Suite 40 4
Informa as limitações das licenças Standard e Free Encontre a documentação do produto A HSC Brasil fornece todas as informações necessárias para cada fase de implementação e uso do produto, da instalação a solução de problemas Depois que um produto é lançado, as informações sobre o produto podem ser encontradas no site da HSC Brasil e no fórum de suporte HSC Internet Secure Suite 40 5
2 Trabalhando com o seu HSC Internet Secure Suite O HSC Internet Secure Suite protege a sua rede de conteúdos web indesejados e outras ameaças antes que o download ocorra A solução pode ser instalada em appliance, máquina virtual ou outro hardware fisico devidamente homologado pela HSC Brasil, tendo a capacidade de aplicar as políticas de acesso a qualquer navegador, aplicação ou sistema operacional existente no ambiente de rede Para realizar tal tarefa, não é necessário a execução ou instalação de nenhum tipo de software nas estações que estão dentro do ambiente de rede corporativo Compreender os conceitos utilizados vai ajudá-lo a configurar de forma eficaz o HSC Internet Secure Suite Proxy e Cache de Conteúdo O HSC Internet Secure Suite é um sistema de proxy para os protocolos HTTP, HTTPS e FTP trabalhando nos formatos: explícito, transparente, bridge ou com suporte a publicação através de wpad Possui dois níveis de cache que reduzem a utilização da banda de internet, realizando o armazenamento de arquivos, de streaming de vídeo e áudio, e a rápida recuperação do conteúdo web que é frequentemente acessado HSC Global Threat Protection Network Impulsione a produtividade de sua empresa e reduza o tempo gasto com informações desnecessárias implantando uma política de uso efetiva, utilizando um sistema com mais de 70 Milhões de URLs organizadas em 144 categorias atualizadas diariamente O HSC Global Threat Protection Network é uma rede global de análise e categorização de website e ameaças da internet De forma online, Feeds de seguranças são analisados e disponibilizados instantaneamente pelo sistema a fim de bloquear a proliferação de vírus, malwares, phishing, trojans e outras ameaças, impedindo que estes sites infectem ou roubem informações dos computadores da sua rede Além do recurso de segurança o sistema ainda conta com: sistema de reputação online, categorização por assuntos, assinatura de detecção de aplicativos web, controle de ameaças e assinatura de vírus O sistema de categorização da HSC permite um controle mais efetivo dos acessos a internet Os catálogos são alimentados dinamicamente sem a necessidade da intervenção do administrador, através de um robusto mecanismo de categorização Integração Simplificada Integração com os principais servidores de diretório LDAP do mercado, incluindo o Microsoft Active Directory, OpenLDAP, IBM Lotus Domino Directory e Novell edirectory Isto permite ao HSC Internet HSC Internet Secure Suite 40 6
Secure Suite realizar a autenticação dos usuários em tempo real, sem a necessidade de instalação de agentes Para clientes que utilizam o Microsoft Active Directory e possuem estações de trabalho integradas no domínio, a autenticação é realizada de forma transparente, não exigindo nenhuma interação do usuário Para os demais tipos de serviço é exibida uma janela de autenticação ao usuário Filtragem SSL A interceptação do tráfego SSL garante que todas as requisições realizadas através de conexões seguras (SSL / HTTPS) sejam analisadas e verificadas contra ameaças e conteúdos inadequados Alta Disponibilidade Com o objetivo de oferecer a máxima disponibilidade e otimizar o desempenho do sistema de filtragem, o HSC ISS pode ser configurado para realizar o balanceamento de carga ou em ambiente de alta disponibilidade Este recurso permite que todas as configurações e atualizações sejam replicadas automaticamente entre os servidores Proteção Para Estações Remotas Através do cliente Anywhere Protection é possível aplicar as mesmas políticas de filtragem utilizadas dentro do ambiente coporativo, em estações remotas que estejam fora do ambiente de rede empresarial Monitoramento, Registros e Relatórios Os dashboards de monitoramento permitem aos administradores visualizar o tráfego web em tempo real, sendo possível visualizar o volume total consumido e o percentual utilizado por cada tipo de aplicação Sendo uma ferramena excepcionalmente fácil de utilizar, permite verificar a quantidade de acessos filtrados por cada política de segurança Seus relatórios gerenciais permitem centenas de combinações de filtros, fornecendo acesso imediato aos registros armazenados em banco de dados instalado juntamente com o produto Permitindo a integração com os principais sistemas de monitoramento do mercado através de agentes e plugins, bem como através do protocolo SNMP e SYSLOG para envio de eventos e registros de log Atualização de Versão As atualizações do HSC Internet Secure Suite são realizadas de forma manual conforme o documento de atualização referente a versão disponibilizada Hardware do Appliance O HSC Internet Secure Suite disponibiliza todos os seus recursos em versão de appliance, em equipamentos para montagem em rack 19" com alturas variando de 1U a 4U, acompanhando todo o material necessário para sua montagem Dentre as características do hardware podemos citar: - Interfaces Gigabit dentro dos padrões IEEE 8023 8023u 8023ab, com suporte a auto negociação HSC Internet Secure Suite 40 7
- Configurações de memória RAM que variam de 2GB até 64GB - Processadores contendo de 2 a 36 núcleos - Unidades de alimentação bi-volt, nos modelos simples ou reduntantes Os modelos que possuem fontes reduntantes possuem a funcionalidade hot swapping, podem ser substituídas sem a parada do equipamento - Unidades de armazenamento nas tecnologias: SSD, SAS, SATA ou flash Como o HSC Internet Secure Suite processa o tráfego de internet através da sua rede Este tópico tem a finalidade de descrever como o HSC Internet Secure Suite processa o tráfego de internet dentro da sua rede Fluxo de tráfego de internet O HSC Internet Secure Suite tem como objetivo permitir ao administrador o total controle e gestão dos acessos à internet realizados dentro da organização Seu podereso filtro de conteúdo permite a inspeção profuda de todas as requisições realizadas pelos usuários, inclusive a inspeção de todo tráfego SSL Tendo suporte aos protocols HTTP, HTTPS, FTP ativo e passivo, e outros, ele tem a capacidade de reduzir o consumo de banda, melhorando os tempos de resposta através da reutilização de páginas da web frequentemente solicitadas (cache de conteúdo) Tarefa - Acessar o appliance através da porta CONSOLE a partir de uma estação linux Descreve os passos necessários para acessar/visualizar o console shell dos appliances HSC Internet Secure Suite, para modelos RR-XXX que possuem porta de console Utilize esta tarefa para acessar o console shell através de uma estação de trabalho que tenha como sistema operacional o linux Antes de você começar É necessário que o programa screen esteja instalado e que os módulos usb e serial estejam carregados Tarefa 1 Acesse o terminal shell 2 Conecte o cabo USB à porta console do appliance, e a outra extremidade a uma porta USB da sua estação de trabalho O número do dispositivo USB varia de um computador para outro Verifique os logs do seu computador para identificar o número do dispositivo USB que deve ser utilizado 3 Identifique em qual dispositivo USB o cabo foi conectado 4 Execute o comando screen /dev/ttyusb0 115299, ajustando o comando para o número do dispositivo USB em que o cabo foi conectado HSC Internet Secure Suite 40 8
Tarefa - Acessar o appliance através da porta CONSOLE a partir de uma estação windows Descreve os passos necessários para acessar/visualizar o console shell dos appliances HSC Internet Secure Suite, para modelos RR-XXX que possuem porta de console Utilize esta tarefa para acessar o console shell através de uma estação de trabalho que tenha como sistema operacional o windows Antes de você começar É necessário que o programa http://wwwhscbrasilcombr/hsc-drivers/sn008894zip seja instalado em seu computador Tarefa 1 Conecte o cabo USB à porta console do appliance, e a outra extremidade a uma porta USB da sua estação de trabalho 2 Identifique em qual dispositivo USB o cabo foi conectado O número da porta COM pode variar de um computador para outro Acesse o "Gerenciador de Dispositivos" e verifique em qual porta (COM1, COM2, ) o cabo foi mapeado 3 Execute o software Putty (http://wwwputtynl/latest/x86/puttyexe) ou outro software similar 4 No caso de utilizar o Putty, configure o item Connection type com o valor Serial 5 Configure o item Serial line com o valor da porta de comunicação ao qual o cabo foi conectado (COM1), configure o item Speed com o valor 115200 6 Clique no botão Open HSC Internet Secure Suite 40 9
3 Instalando o sistema operacional Este guia de instalação é um manual objetivo, que descreve os passos básicos necessários para instalar e configurar o HSC Internet Secure Suite em um ambiente de rede O HSC Internet Secure Suite é projetado para ser o único aplicativo suite instalado no servidor Durante o processo de instalação, diversos pacotes de terceiros e de código aberto serão instalados Estes pacotes foram testados e configurados para trabalhar com o HSC Internet Secure Suite HSC Internet Secure Suite 40 10
Instalando o sistema operacional HSC OS O processo de instalação e configuração descrito nesta sessão tem como foco a distribuição HSC OS Recomenda-se que a instalação destra distribuição seja realizada somente em appliances e servidores físicos O espaço mínimo necessário para instalação do HSC OS é de 80 (oitenta) gigabytes Siga corretamente as instruções abaixo 1 2 3 4 Ligue o servidor ou computador Insira o CD/DVD com a imagem do HSC OS no drive do servidor ou computador Selecione a inicialização pela mídia removível Ao ser exibida a tela de instalação do HSC OS você pode optar por executar uma das quatro funções disponíveis na mídia de instalação Default install - Inicia a instalação do HSC OS com o seguinte esquema de particionamento: A partição de swap é definida em 4 (quatro) gibabytes A partição raiz (/) é definida em 20 (vinte) gigabytes A partição Var (/var) é difinida em 20 (vinte) gigabytes A partição Opt (/opt/hsc) é definida com todo o espaço restante do disco Install using custom disk layout - Inicia a instalação do HSC OS permitindo que o usuário particione o sistema de arquivos Boot from local drive - Inicia pelo sistema operacional do disco rígido primário Memory test - Inicia o software para teste da memória RAM HSC Internet Secure Suite 40 11
5 Optando pelo particionado personalizado (Install using custom disk layout), a tela a seguir será exibida 6 Selecione a opção Create Custom Layout e clique no botão Next Realize o particionamento do disco rígido conforme a sua necessidade Sugerimos a criação das seguintes partições do sistema: A partição de swap pode ser definida de 3 (três) gibabytes a 4 (quatro) gigabytes A partição raiz (/) deve ser definida com o tamanho mínimo de 20 gigabytes A partição Var (/var) deve ser definida com o tamanho mínimo de 20 gigabytes A partição Opt (/opt/hsc) deve ser definida com o tamanho mínimo de 40 gigabytes, ou com o espaço restante do disco A configuração acima é uma sugestão de particionamento, o tamanho das partições depende de como o HSC Internet Secure Suite está sendo implementado na empresa, do período de armazenamento dos registros de navegação e do tamanho reservado para o cache de arquivos em disco HSC Internet Secure Suite 40 12
7 Após realizar o particionamento do disco a tela da imagem abaixo será exibida Não realize nenhuma modificação e clique no botão Next 8 A tela da imagem abaixo será exibida Neste momento você deve definir se será instalada a interface de administração (Administration Suite), o ponto de acesso (Access Point) ou ambos os serviços no mesmo servidor Após selecionar os itens que serão instalados clique no botão Next HSC Internet Secure Suite 40 13
9 Aguarde término do processo de instalação 10Quando a instalação for concluída, anote as informações de acesso e clique no botão Reboot Por padrão, o HSC OS obtêm um endereço IP através do serviço de DHCP que deve estar disponível na rede Efetue o login no ambiente shell do servidor e verifique o endereço IP obtido através do comando: ifconfig Ou verifique o registros de log do seu servidor DHCP HSC Internet Secure Suite 40 14
Instalando o sistema operacional CentOS 64 64bits O processo de instalação e configuração descrito nesta sessão tem como foco a distribuição CentOS 64 64bits Esta distribuição pode ser instalada em appliances, servidores físicos e ambientes virtualizados O espaço mínimo necessário para instalação do CentOS com o produto HSC Internet Secure Suite é de 80 (oitenta) gigabytes Siga corretamente as instruções abaixo 1 2 3 4 Ligue o servidor ou computador Insira o CD/DVD com a imagem do CentOS 64 64bits no drive do servidor ou computador Selecione a inicialização pela mídia removível Ao ser exibida a tela de instalação do CentOS selecione a opção Install or upgrade an existing system e pressione a tecla <Enter> HSC Internet Secure Suite 40 15
5 Existe a opção de realizar um teste na mídia antes da instalação, nós vamos não vamos realizar este teste, selecionando a opção Skip e pressionando a tecla <Enter> Fique a vontade se você deseja realizar o teste na mídia, selecionando a opção Ok e pressionando a tecla <Enter> 6 Será exibida a tela de apresentação do sistema operacional CentOS 6, clique no botão Next para prosseguir HSC Internet Secure Suite 40 16
7 Selecione a linguagem English (English) e clique no botão Next para prosseguir 8 Selecione o tipo de teclado Brazilian (ABNT2) e clique no botão Next para prosseguir HSC Internet Secure Suite 40 17
9 Para servidores que não utilizam armazenamento especializado, selecione a opção Basic Storage Devices e clique no botão Next para prosseguir 10Confirme que todos os dados existentes no dispositivo de armazenamento serão apagados clicando na opção Yes, discard any data para prosseguir HSC Internet Secure Suite 40 18
11Configure o nome do servidor na caixa de texto ao lado do item Hostname Clique no botão Configure Network 12Selecione a interface de rede eth0 e clique no botão Edit HSC Internet Secure Suite 40 19
13Selecione a aba IPv4 Settings, adicione o endereço IP, a máscara de rede e o endereço do gateway da rede clicando no botão Add Configure o endereço do servidor DNS na caixa de texto ao lado do item DNS servers Após finalizar a configuração, clique no botão Apply para prosseguir 14Configure o fuso horário conforme a sua localidade HSC Internet Secure Suite 40 20
15Configure a senha do servidor na caixa de texto ao lado do item Root Password Confirme a senha informada na caixa de texto ao lado do item Confirm, e clique no botão Next 16Selecione a opção Create Custom Layout e clique no botão Next Realize o particionamento do disco rígido conforme a sua necessidade Sugerimos a criação das seguintes partições do sistema: A partição de swap pode ser definida de 3 (três) gibabytes a 4 (quatro) gigabytes A partição raiz (/) deve ser definida com o tamanho mínimo de 20 gigabytes A partição Var (/var) deve ser definida com o tamanho mínimo de 20 gigabytes A partição Opt (/opt/hsc) deve ser definida com o tamanho mínimo de 40 gigabytes, ou com o espaço restante do disco A configuração acima é uma sugestão de particionamento, o tamanho das partições depende de como o HSC Internet Secure Suite está sendo implementado na empresa, do período de armazenamento dos registros de navegação e do tamanho reservado para o cache de arquivos em disco HSC Internet Secure Suite 40 21
17Clique no botão Next para prosseguir HSC Internet Secure Suite 40 22
18Selecione a opção Minimal e clique no botão Next para prosseguir 19Aguarde o término do processo de instalação HSC Internet Secure Suite 40 23
20Quando a instalação for concluída clique no botão Reboot 21Inicie uma sessão SSH para o servidor e efetue o login com o usuário root 22Execute os comandos: sed -i s/selinux=enforcing/selinux=disabled/g /etc/selinux/config setenforce 0 rpm -Uvh 'http://mirrorshscbrasilcombr/repo-hsc/el6/base/rpms/hscrepos-40-1noarchrpm yum -y install hsc-iss-installer4 Instalando os produtos do HSC Internet Secure Suite Para instalar a inteface de administração do HSC Internet Secure Suite execute o comando: yum -y install hsc-iss-master Para instalar o ponto de acesso do HSC Internet Secure Suite execute o comando: yum -y install hsc-iss-client Após a instalação da interface de administração ou do ponto de acesso é necessário reiniciar o servidor HSC Internet Secure Suite 40 24
Configurações Pós-Instalação do Sistema Operacional Para realizar as alterações necessárias, inicie uma sessão SSH para o servidor e siga as instruções abaixo Se você já realizou a configuração da rede durante o processo de instalação, não é necessário realizar os procedimentos descritos neste tópico Configurando a Rede Por padrão, a instalação do sistema operacional vem configurada para obter as configurações da sua rede via DHCP É necessário ajustar esta configuração para que o servidor possua um endereço IP estático Para realizar esta e outras alterações necessárias utilizaremos um configurador nativo do sistema, para isto execute o comando system-config-network, sera exibida a imagem abaixo Siga corretamente as instruções abaixo 1 Selecione a interface de rede que você deseja configurar e pressione Enter para prosseguir HSC Internet Secure Suite 40 25
2 Desmarque a opção Use DHCP e insira os dados da interface de rede conforme a configuração da sua rede Para prosseguir selecione o botão Ok e pressione Enter 3 Selecione o botão Save e pressione Enter para prosseguir HSC Internet Secure Suite 40 26
4 Agora vamos ajustar corretamente as configurações de DNS Selecione a opção Edit DNS configuration e pressione Enter para prosseguir 5 Insira o hostname deste servidor e configure o parâmetro Primary DNS com o endereço IP do servidor Microsoft AD se existir, ou o endereço IP de outro servidor DNS de sua rede Configure também o parâmetro Search com o nome de domínio local de sua rede, para prosseguir selecione o botão Ok e pressione Enter HSC Internet Secure Suite 40 27
6 Para salvar todas as alterações, selecione a opção Save&Quit e pressione Enter para prosseguir Após a configuração da rede é necessário reiniciar o servidor HSC Internet Secure Suite 40 28